代码改变世界

.NET 点滴

2007-03-12 17:56 清炒白菜 阅读(...) 评论(...) 编辑 收藏

1. ASP.NET 2.0 安全指南

来源: Clare Dillon, Dan Sellers

 微软ASP.NET 2.0安全组推出了关于APS.NET 2.0安全方面的教学资料,包括实验室,模块和录像,涉及的主题包括跨站脚本攻击(XSS),SQL注入攻击等。

主要推荐及指南

工作原理

 

 

安全工程

   Web应用安全工程: 内容包括web应用威胁建模,安全设计评审,安全编码评审,安全部署评审,首页在
http://msdn.microsoft.com/library/en-us/dnpag2/html/WebAppSecurityEngIndex.asp

  ASP.NET 2.0安全编码评审

备忘录 (Cheat Sheets): Web 应用安全威胁,攻击,薄弱环节, 攻防策略:
http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGQuestionList0001.asp

ASP.NET 2.0安全指南索引
http://msdn.microsoft.com/library/en-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asp

2. David Wang是微软IIS产品组的成员,在他的blog上回答了无数关于IIS的问题,讲解很详细,从中可以学到很多东西
http://blogs.msdn.com/david.wang/default.aspx

3. 如果你对.NET应用的性能,调试,内存泄露等感兴趣的话,这个blog真的是不可不读
If broken it is, fix it you should: http://blogs.msdn.com/tess/

最新的一篇题为“ASP.NET性能案例研究:调用Web Service慢得要死”,她象侦探一样从dump文件里寻找蛛丝马迹,最后发现问题所在,读过之后感觉真长见识
http://blogs.msdn.com/tess/archive/2006/02/23/537681.aspx

4. Ingo Rammer是《Advanced .NET Remoting》一书的作者,最近推出了基于Visual Studio 2005的Web Services Contract-First工具,目前的版本是0.6
http://www.thinktecture.com/Resources/Software/WSContractFirst/default.html

主要特点

  • 对Visual Studio 2005与NET Framework 2.0 的完整支持
  • 能生成partial类
  • 对Nullable类型的支持
  • 对SOAP 1.2绑定的支持
  • 不强求Pascal case命名转换
  • 对SSL宿主的WSDL的编码生成支持的改进
  • 可配置?wsdl 参数以返回自定义的WSDL
  • 可配置生成不同风格的异步调用编码
  • 可配置生成改进过的数据绑定编码
  • 可配置生成List类型而不是通常的Collection类型
  • 一如既往--该工具是免费的!

5. 解决WPF程序的性能问题的实用方法
Solving WPF Performance Problems: Step 1
http://blogs.msdn.com/timothyc/archive/2006/02/28/540291.aspx